TechSpot: за три года более 280 млн человек скачали опасные расширения Chrome
Исследователи из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) обнаружили, что за три года около 346 млн пользователей Chrome установили потенциально опасные расширения.
Эти расширения содержат вредоносное ПО, нарушают политику Google Web Store или имеют уязвимый код. Однако из этого числа только 280 млн установок содержали вредоносное ПО. Google утверждает, что менее 1% расширений из магазина содержат вредоносный код.
Несмотря на проверки и мониторинг со стороны Google, опасные расширения долгое время остаются доступными в магазине. Например, расширение TeleApp было доступно 8,5 лет до удаления в июне 2022 года.
Кроме того исследователи отметили, что пользовательские рейтинги не помогают выявить вредоносные расширения. Юзеры не ставят низкие оценки опасным расширениям, что затрудняет их распознавание. Это может быть связано с тем, что положительные отзывы оставляют боты. Около половины опасных расширений вообще не имеют отзывов.
Исследователи указывают на недостаточный мониторинг со стороны Google. Из-за этого опасные расширения могут оставаться в магазине даже после обнаружения уязвимостей.
Эти расширения содержат вредоносное ПО, нарушают политику Google Web Store или имеют уязвимый код. Однако из этого числа только 280 млн установок содержали вредоносное ПО. Google утверждает, что менее 1% расширений из магазина содержат вредоносный код.
Несмотря на проверки и мониторинг со стороны Google, опасные расширения долгое время остаются доступными в магазине. Например, расширение TeleApp было доступно 8,5 лет до удаления в июне 2022 года.
Кроме того исследователи отметили, что пользовательские рейтинги не помогают выявить вредоносные расширения. Юзеры не ставят низкие оценки опасным расширениям, что затрудняет их распознавание. Это может быть связано с тем, что положительные отзывы оставляют боты. Около половины опасных расширений вообще не имеют отзывов.
Исследователи указывают на недостаточный мониторинг со стороны Google. Из-за этого опасные расширения могут оставаться в магазине даже после обнаружения уязвимостей.
Источник: www.gazeta.ru
Ссылки по теме:
Топ-3 телевизора с плавными экранами в ценовом диапазоне от 35 до 67 тысяч рублей
Лучшие бюджетные смартфоны от 15 до 25 тысяч рублей на маркетплейсах
Путин в молодости работал каскадером и поддерживает дружбу с единоборцами
Исследование подтвердило, что омега-3 жирные кислоты уменьшают агрессию и стрессовые реакции
Лифт упал с людьми в Калининграде, один пострадавший
Другие материалы рубрики:
Топ-3 телевизора с плавными экранами в ценовом диапазоне от 35 до 67 тысяч рублей
На портале «Палач» представили подборку из трех доступных телевизоров с высококачественными экранами, цена которых варьируется от 35 до 67 тысяч рублей. В лидерах оказался Tuvio 4K Ultra HD QLED...
Лучшие бюджетные смартфоны от 15 до 25 тысяч рублей на маркетплейсах
Путин в молодости работал каскадером и поддерживает дружбу с единоборцами
Исследование подтвердило, что омега-3 жирные кислоты уменьшают агрессию и стрессовые реакции